MSR2630-xs 服务器nat问题
- 0关注
- 1收藏,908浏览
问题描述:
外网能ping通服务器 但是无法建立TCP连接,外网访问不到内网服务器打开不到网页。 内网用户可以访问192.168.3.32/80
查询dis nat session会话表能建立如下: 外网IP 跟服务器IP也能转换 就是TCP 开不开服务器网页
Initiator: Source IP/port: 117.136.31.231/39853
Destination IP/port: 218.107.3.189/80
DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: TCP(6)
Inbound interface: GigabitEthernet0/0
Source security zone: Untrust
Responder: Source IP/port: 192.168.3.32/80
Destination IP/port: 117.136.31.231/39853
DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: TCP(6)
Inbound interface: GigabitEthernet0/1
Source security zone: Trust State: TCP_SYN_RECV
nat static outbound 192.168.1.99 218.107.3.189 跟 NAT SERVER 均尝试过 问题依旧
不知道哪里出问题了
组网及组网描述:
服务器在内网
其他PC用户也在内网G0/0:配置如下:
nat outbound 2000(其他PC上网用)
nat static enable
其他用户通过218.107.3.188上网, 服务器映射到 X.X.X.189
- 2022-08-18提问
- 举报
-
(0)
最佳答案
看你写的地址有 192.168.1.99 nat outbound 2000你发一下配置把
你映射的时候使用其他端口试试,是不是80 端口没有备案
另外在路由器上是否开启了防火墙功能?
仔细看了一下 状态时TCP_SYN_RECV
SYN_RCVD是TCP三次握手的中间状态,是服务端口如应用服务器端口,收到SYN包并发送[SYN,ACK]包后所处的状态。这时如果再收到ACK的包,就完成了三次握手,建立起TCP连接。
SYN_RCVD包产生的原因主要有两种可能:
第一种可能:客户端或者请求端没有收到服务器的SYN_ACK包,
第二种可能:客户端或者请求端收到服务器的SYN_ACK包,但是客户端没有返回给服务端ACK;
- 2022-08-18回答
- 评论(5)
- 举报
-
(0)
# nat static outbound 192.168.3.32 218.107.3.189 # interface GigabitEthernet0/0 port link-mode route description Multiple_Line speed 100 ip address 218.107.3.188 255.255.255.248 dns server 120.80.88.88 dns server 221.5.88.88 nat outbound 2000 nat static enable acl basic 2000 rule 0 permit source 192.168.0.0 0.0.255.255 counting rule 5 permit source 10.0.0.0 0.0.3.255 rule 65530 deny #
# nat static outbound 192.168.3.32 218.107.3.189 # interface GigabitEthernet0/0 port link-mode route description Multiple_Line speed 100 ip address 218.107.3.188 255.255.255.248 dns server 120.80.88.88 dns server 221.5.88.88 nat outbound 2000 nat static enable acl basic 2000 rule 0 permit source 192.168.0.0 0.0.255.255 counting rule 5 permit source 10.0.0.0 0.0.3.255 rule 65530 deny #
有点乱 我重新编辑一下 再发 谢谢
非常感谢!!!!真的是营运商的问题!80 8080居然封杀了。我换了一个端口映射就可以了!! 第一次做外网 我以为只有域名要备案,外网地址都给我们用了居然还要备案端口
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
非常感谢!!!!真的是营运商的问题!80 8080居然封杀了。我换了一个端口映射就可以了!! 第一次做外网 我以为只有域名要备案,外网地址都给我们用了居然还要备案端口